DERECHOS DE LOS CIUDADANOS
derechos de los ciudadanosEl avance de la tecnología en los últimos años y la intromisión por parte de las organizaciones en los datos personales de los ciudadanos, ha producido que se nos hayan reconocido nuevos derechos. ¿Para qué?, pues para hacer valer la protección de nuestros datos personales ante los tratamientos realizados por las organizaciones.
Junto a los ya conocidos ARCO:
- Acceso (Información que tienes derecho a solicitar al responsable del tratamiento)
- Rectificación (rectificar datos personales que puedan ser inexactos)
- Cancelación o Supresión, derecho al olvido (eliminar los datos cuando ya no sean necesarios)
- Oposición que sean tratados los datos personales)
El RGPD añade:
- el derecho a la limitación del tratamiento («congelación» del tratamiento de datos mientras se dirimen ciertas causas)
- y el derecho a la portabilidad de los datos (que se transmitan tus datos a otros responsables de tratamiento).
- Los ciudadanos también tenemos derecho a conocer la existencia de decisiones automatizadas, incluida la elaboración de perfiles
Las organizaciones deberán interiorizar estos derechos incluyéndolos en sus procesos.
¿Para qué? Con el fin de darles la respuesta conveniente, tanto a los ciudadanos, como a la autoridad de control correspondiente, ante un procedimiento de tutela de derechos que se haya podido originar.
¿Cómo? Mediante el proceso de responsabilidad proactiva, generando evidencias y controles que sirvan como prueba del cumplimiento, mediante protocolos internos.
Ya hemos visto el protocolo de identificación de colectivos, así que hoy veremos el cumplimiento del deber de información.
PROTOCOLO DE CUMPLIMIENTO DEL DEBER DE INFORMACIÓN (ARTÍCULOS 13 Y 14 RGPD)
Deberemos redactar la leyenda legal que deba implementarse en cada proceso de recogida de datos, y elaborar un inventario de todas las leyendas legales utilizadas en la organización con indicación del documento, formulario o proceso en el que se ha implementado cada una de ellas.
Facturas
Correo electrónico
Página web
Video vigilancia
PROTOCOLO PARA HACER EFECTIVO EL EJERCICIO DE DERECHOS (ARTÍCULOS 15 a 22 RGPD):
En este Protocolo de cumplimiento, se recomienda incluir la siguiente información:
- Aspectos esenciales de cada derecho(acceso, rectificación, supresión, oposición, limitación y portabilidad): se propone incluir información básica sobre las implicaciones de cada derecho y las cuestiones procedimentales que les afectan (plazo de contestación, canales de contestación, contenido de la contestación, etc.)
- Proceso de atención de derechos: se recomienda generar un procedimiento interno para gestionar, en su caso, el ejercicio de cada derecho. Para ello se deben detallar los canales habilitados para la recepción de ejercicio de derechos y la/s persona/s encargadas de la recepción interna de las solicitudes y la gestión del proceso de contestación.
- Registro y seguimiento de las solicitudes realizadas: se propone la inclusión de un apartado en el que, en su caso, se registren las solicitudes de derechos que se produzcan y se realice seguimiento del proceso de contestación.
El próximo día veremos el PROTOCOLO DE REGULACIÓN DE LA RELACIÓN ENTRE RESPONSABLE Y ENCARGADO DEL TRATAMIENTO (ARTÍCULO 28 RGPD)